用户锁定后Active Directory UserAccountControl值未更新

时间:2015-01-14 06:30:27

标签: powershell active-directory

我有以下代码,它为我提供了用户的UserAccountControl AD​​属性的值:

$samId = "someUserName"

$directorySearcher = New-Object System.DirectoryServices.DirectorySearcher
$directorySearcher.PageSize = 100
$directorySearcher.SearchScope = [System.DirectoryServices.SearchScope]::Subtree
$directorySearcher.Filter = "(&(objectClass=user)(|(sAMAccountName=$samId)))"
$result = $directorySearcher.FindOne()
$uac = $result.Properties["useraccountcontrol"]
Write-Host $uac #output is 512

我通过错误地输入密码3次将该用户锁定在AD中。 在我锁定用户之前,$uac变量为512。 但是在锁定用户后,$uac仍然等于512,而它应该等于528.

我已经设置了其他属性,并且可以看到这些属性在几分钟内更新,因此我认为它与AD复制没有任何关系,因为我已经等了大约30分钟。

1 个答案:

答案 0 :(得分:1)

自Windows 2003起,LOCKOUT标志被另一个构造属性msDS-User-Account-Control-Computed替换。

关于LOCKOUT标志被移动:

https://support.microsoft.com/kb/305144/

关于msDS-User-Account-Control-Computed:

http://msdn.microsoft.com/en-us/library/cc223393.aspx

相关问题
最新问题